Nel 2025 l’Italia è stata bersaglio di un attacco informatico su dieci a livello globale. Una tendenza che nel 2026 trova conferma con una nuova campagna di phishing, attualmente attiva, che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute per sottrarre dati sensibili ai cittadini.
Phishing sulla Tessera Sanitaria: come funziona la truffa
L’attacco, individuato dal CERT-AGID, fa leva su due leve psicologiche sempre molto efficaci: urgenza e autorevolezza. Il meccanismo è semplice: la vittima riceve un’email che annuncia la scadenza imminente della Tessera Sanitaria, segnalando il rischio di disservizi o limitazioni nell’accesso alle cure. Il messaggio spinge ad agire in fretta, invitando a cliccare su un pulsante come “Rinnova ora la tua tessera”, costruito per innescare una risposta immediata.
A quel punto, se si procede, il clic reindirizza verso una pagina dedicata alla raccolta di dati personali, ospitata su un dominio dal nome rassicurante ma ingannevole, latesserasanitaria[.]com. Qui viene chiesto di compilare un modulo dettagliato con generalità, data di nascita, indirizzo di residenza, numero di telefono ed email, come se si trattasse di una procedura del tutto ordinaria. Tutte informazioni sensibili che una volta sottratte possono essere sfruttate per furti d’identità, clonazione di documenti o immesse nei circuiti del mercato illegale dei dati, alimentando ulteriori frodi e truffe.
